SlideShare une entreprise Scribd logo

Mise en place d'un vpn site à site avec pfsense

Pape Moussa SONKO
Pape Moussa SONKO
Pape Moussa SONKOIngénieur Systèmes et Réseaux

Mise en place d'un VPN OpenVPN site to site avec PfSense

Mise en place d'un vpn site à site avec pfsense

1  sur  27
Télécharger pour lire hors ligne
1
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
SOMMAIRE :
I. Introduction
II. Schéma globale de l’architecture
III. Configuration des clients
IV. Installation et configuration de base de PfSense
V. Configuration du VPN Site to Site (OpenVPN)
VI. Test de la connectivité entre les sites
2
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
I. Introduction :
Un VPN (Virtual Private Network) ou Réseau Privé Virtuel en français est une
connexion inter-réseau permettant de relier 2 réseaux locaux différents de façon
sécurisé par un protocole de tunnelisation.
La tunnelisation est un protocole permettant aux données passant d'une extrémité
à l'autre du VPN d'être sécurisées par des algorithmes de cryptographie.
Le terme tunnel est utilisé pour symboliser le fait qu'entre l'entrée et la sortie du
VPN les données sont chiffrées et donc normalement incompréhensibles pour
toute personne située entre les deux extrémités du VPN, comme si les données
passaient dans un tunnel. De plus, créer un tunnel signifie aussi encapsuler un
protocole dans un protocole de même niveau du modèle OSI (IP dans IPSec par
exemple).
Dans le cas d'un VPN établi entre deux machines, on appelle client VPN l'élément
permettant de chiffrer les données à l'entrée et serveur VPN (ou plus
généralement serveur d'accès distant) l'élément déchiffrant les données en sortie.
OpenVPN est un logiciel libre permettant de créer un réseau privé virtuel (VPN).
Il permet à des pairs de s'authentifier entre eux à l'aide d'une clé privée partagée à
l'avance, de certificats électroniques ou de couples de noms d'utilisateur/mot de
passe. Il basé sur un mode de fonctionnement client-serveur.
PfSense est un logiciel gratuit, open source basé sur FreeBSD, on peut l'utiliser
comme un pare-feu ou routeur. Il a la particularité de gérer nativement les VLAN
(802.1q). Il comprend beaucoup de fonctionnalités et un système de packages
permettant de le configurer selon les besoins du réseau. Cependant, ici nous allons
nous principalement l’utiliser pour déployer un réseau VPN.
Que PfSense soit définit comme client ou comme serveur ne changera strictement
rien d'un point de vue réseau. Il utilise également de manière intensive la
bibliothèque d'authentification OpenSSL ainsi que le protocole SSLv3/TLSv1.
OpenVPN n'est pas compatible avec IPsec ou d'autres logiciels VPN. Le logiciel
contient un exécutable pour les connexions du client et du serveur, un fichier de
configuration optionnel et une ou plusieurs clés suivant la méthode
d'authentification choisie.
3
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
II. Schéma globale de l’architecture :
VPN site to site avec OpenVPN via PfSense
PLAN D’ADRESSAGE :
Site 1 :
Adresse réseau : 192.168.7.0/24
Passerelle : 192.168.7.1
Client 1 : 192.168.7.2
Client 2 : 192.168.7.3
Adresse réseau tunnel : 172.16.7.0/24
Adresse public : 10.0.2.15
Site 2 :
Adresse réseau : 192.168.14.0/24
Passerelle : 192.168.14.1
Client 1 : 192.168.14.2
Client 2 : 192.168.14.3
Adresse réseau tunnel : 172.16.14.0/24
Adresse public : 10.0.2.16
4
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
III. Configuration des clients :
 Choix du mode d’acces réseau « Réseau privé hôte » pour le client « Client_1 »
 On fixe l’adresse IP du client « Client_1 »
5
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
Rmq :
On fera les mêmes configurations pour le client « Client2 » aussi :
Carte 1 (Mode d’acces réseau) : réseau privé hôte ;
Adresse IP : 192.168.14.2 / 24 ;
Passerelle : 192.168.14.1.
IV. Installation et configuration de base de PfSense :
 On choisit sur la première carte réseau du serveur VPN (PfSense1) le mode
de connexion « Réseau privé hôte »
6
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
 On choisit sur la seconde carte réseau du serveur VPN (PfSense1) le mode
de connexion « Réseau privé hôte »
 On appui sur la touche « I » du clavier pour lancer l’installation de PfSense
Publicité

Recommandé

Contenu connexe

Tendances

Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif  cas de pfsense produit par bamba bamoussa Implementation d'un portail captif  cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa Bamoussa Bamba
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Yaya N'Tyeni Sanogo
 
Mise en place d'un wifi securise
Mise en place d'un wifi securiseMise en place d'un wifi securise
Mise en place d'un wifi securiseJUNIOR SORO
 
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sakka Mustapha
 
Supervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagioschristedy keihouad
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détectionManassé Achim kpaya
 
Vpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et clientVpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et clientManassé Achim kpaya
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseauxRabeb Boumaiza
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 
Mise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAMise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAOusmane BADJI
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...DENAGNON FRANCK ✔
 
Mise en place de la telephonie ip avec Asterisk
Mise en place de la telephonie ip avec AsteriskMise en place de la telephonie ip avec Asterisk
Mise en place de la telephonie ip avec AsteriskPape Moussa SONKO
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Mohammed LAAZIZLI
 

Tendances (20)

Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif  cas de pfsense produit par bamba bamoussa Implementation d'un portail captif  cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau
 
Mise en place d'un wifi securise
Mise en place d'un wifi securiseMise en place d'un wifi securise
Mise en place d'un wifi securise
 
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentation
 
Supervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagios
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détection
 
vpn
vpnvpn
vpn
 
Pfsense
PfsensePfsense
Pfsense
 
Tp voip
Tp voipTp voip
Tp voip
 
projet fin d'étude IWAN
projet fin d'étude IWANprojet fin d'étude IWAN
projet fin d'étude IWAN
 
Vpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et clientVpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et client
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseaux
 
Vpn
VpnVpn
Vpn
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études
 
Mise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAMise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASA
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
 
Mise en place de la telephonie ip avec Asterisk
Mise en place de la telephonie ip avec AsteriskMise en place de la telephonie ip avec Asterisk
Mise en place de la telephonie ip avec Asterisk
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...
 
présentation sur le vpn
présentation sur le vpn présentation sur le vpn
présentation sur le vpn
 

Similaire à Mise en place d'un vpn site à site avec pfsense

Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de  messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de  messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeBalla Moussa Doumbouya
 
Weos tunnel ssl hôte à site
Weos   tunnel ssl hôte à siteWeos   tunnel ssl hôte à site
Weos tunnel ssl hôte à siteFabian Vandendyck
 
Guide mise en oeuvre-pfsensev2
Guide mise en oeuvre-pfsensev2Guide mise en oeuvre-pfsensev2
Guide mise en oeuvre-pfsensev2Hichem Chehida
 
vpn-site-a-site-avec-des-routeurs-cisco
 vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-ciscoCamara Assane
 
Mini projet bureau à distance sécurisé
Mini projet bureau à distance sécuriséMini projet bureau à distance sécurisé
Mini projet bureau à distance sécuriséSamiMessaoudi4
 
Reseau entreprise
Reseau entrepriseReseau entreprise
Reseau entrepriseSAIDRAISS2
 
Guidepfsense 120821144902-phpapp02 (1)
Guidepfsense 120821144902-phpapp02 (1)Guidepfsense 120821144902-phpapp02 (1)
Guidepfsense 120821144902-phpapp02 (1)Mohamed Houssem
 
Guide pfsense
Guide pfsenseGuide pfsense
Guide pfsenser_sadoun
 
Installation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec servaInstallation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec servaPape Moussa SONKO
 
chapitre 6 vpn (1).pptx
chapitre 6 vpn (1).pptxchapitre 6 vpn (1).pptx
chapitre 6 vpn (1).pptxWiemAssadi
 
Acces distant VPN (mode client) pour la domotique
Acces distant VPN (mode client) pour la domotiqueAcces distant VPN (mode client) pour la domotique
Acces distant VPN (mode client) pour la domotiqueBenoît VAN DEN BULCKE
 
Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1easyopenerp
 

Similaire à Mise en place d'un vpn site à site avec pfsense (20)

VPN WINDOWS LINUX OPENVPN
VPN WINDOWS LINUX OPENVPNVPN WINDOWS LINUX OPENVPN
VPN WINDOWS LINUX OPENVPN
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de  messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de  messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
 
Weos tunnel ssl hôte à site
Weos   tunnel ssl hôte à siteWeos   tunnel ssl hôte à site
Weos tunnel ssl hôte à site
 
Guide mise en oeuvre-pfsensev2
Guide mise en oeuvre-pfsensev2Guide mise en oeuvre-pfsensev2
Guide mise en oeuvre-pfsensev2
 
Vpn
VpnVpn
Vpn
 
vpn-site-a-site-avec-des-routeurs-cisco
 vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco
 
Projet 1
Projet 1Projet 1
Projet 1
 
Mini projet bureau à distance sécurisé
Mini projet bureau à distance sécuriséMini projet bureau à distance sécurisé
Mini projet bureau à distance sécurisé
 
Les Vpn
Les VpnLes Vpn
Les Vpn
 
Implémentation d'openvpn
Implémentation d'openvpnImplémentation d'openvpn
Implémentation d'openvpn
 
Reseau entreprise
Reseau entrepriseReseau entreprise
Reseau entreprise
 
Guidepfsense 120821144902-phpapp02 (1)
Guidepfsense 120821144902-phpapp02 (1)Guidepfsense 120821144902-phpapp02 (1)
Guidepfsense 120821144902-phpapp02 (1)
 
Guide pfsense
Guide pfsenseGuide pfsense
Guide pfsense
 
Installation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec servaInstallation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec serva
 
chapitre 6 vpn (1).pptx
chapitre 6 vpn (1).pptxchapitre 6 vpn (1).pptx
chapitre 6 vpn (1).pptx
 
Acces distant VPN (mode client) pour la domotique
Acces distant VPN (mode client) pour la domotiqueAcces distant VPN (mode client) pour la domotique
Acces distant VPN (mode client) pour la domotique
 
Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1
 
Serveur lamp
Serveur lampServeur lamp
Serveur lamp
 
Mini projet nextcloud
Mini projet nextcloudMini projet nextcloud
Mini projet nextcloud
 
Openvpn avec un client windows
Openvpn avec un client windows Openvpn avec un client windows
Openvpn avec un client windows
 

Dernier

Shelly Qubini Dry Contact Module Z-Wave Manual
Shelly Qubini Dry Contact Module Z-Wave ManualShelly Qubini Dry Contact Module Z-Wave Manual
Shelly Qubini Dry Contact Module Z-Wave ManualDomotica daVinci
 
Pour une Autorité française de l’Intelligence Artificielle (IA)
Pour une Autorité française de l’Intelligence Artificielle (IA)Pour une Autorité française de l’Intelligence Artificielle (IA)
Pour une Autorité française de l’Intelligence Artificielle (IA)benj_2
 
Extr4.0rdinaire - L'IA, on y va ! - 15/02/2024
Extr4.0rdinaire - L'IA, on y va ! - 15/02/2024Extr4.0rdinaire - L'IA, on y va ! - 15/02/2024
Extr4.0rdinaire - L'IA, on y va ! - 15/02/2024Infopole1
 
Débrief CES 2024 by Niji
Débrief CES 2024 by NijiDébrief CES 2024 by Niji
Débrief CES 2024 by NijiNiji
 
Wave_Shutter_user_guide_multilang_print_V3.pdf
Wave_Shutter_user_guide_multilang_print_V3.pdfWave_Shutter_user_guide_multilang_print_V3.pdf
Wave_Shutter_user_guide_multilang_print_V3.pdfDomotica daVinci
 
JDN 2023 les applications de l'impression 3D.pdf
JDN 2023 les applications de l'impression 3D.pdfJDN 2023 les applications de l'impression 3D.pdf
JDN 2023 les applications de l'impression 3D.pdfAlexandre Contat
 

Dernier (6)

Shelly Qubini Dry Contact Module Z-Wave Manual
Shelly Qubini Dry Contact Module Z-Wave ManualShelly Qubini Dry Contact Module Z-Wave Manual
Shelly Qubini Dry Contact Module Z-Wave Manual
 
Pour une Autorité française de l’Intelligence Artificielle (IA)
Pour une Autorité française de l’Intelligence Artificielle (IA)Pour une Autorité française de l’Intelligence Artificielle (IA)
Pour une Autorité française de l’Intelligence Artificielle (IA)
 
Extr4.0rdinaire - L'IA, on y va ! - 15/02/2024
Extr4.0rdinaire - L'IA, on y va ! - 15/02/2024Extr4.0rdinaire - L'IA, on y va ! - 15/02/2024
Extr4.0rdinaire - L'IA, on y va ! - 15/02/2024
 
Débrief CES 2024 by Niji
Débrief CES 2024 by NijiDébrief CES 2024 by Niji
Débrief CES 2024 by Niji
 
Wave_Shutter_user_guide_multilang_print_V3.pdf
Wave_Shutter_user_guide_multilang_print_V3.pdfWave_Shutter_user_guide_multilang_print_V3.pdf
Wave_Shutter_user_guide_multilang_print_V3.pdf
 
JDN 2023 les applications de l'impression 3D.pdf
JDN 2023 les applications de l'impression 3D.pdfJDN 2023 les applications de l'impression 3D.pdf
JDN 2023 les applications de l'impression 3D.pdf
 

Mise en place d'un vpn site à site avec pfsense

  • 1. 1 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) SOMMAIRE : I. Introduction II. Schéma globale de l’architecture III. Configuration des clients IV. Installation et configuration de base de PfSense V. Configuration du VPN Site to Site (OpenVPN) VI. Test de la connectivité entre les sites
  • 2. 2 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com I. Introduction : Un VPN (Virtual Private Network) ou Réseau Privé Virtuel en français est une connexion inter-réseau permettant de relier 2 réseaux locaux différents de façon sécurisé par un protocole de tunnelisation. La tunnelisation est un protocole permettant aux données passant d'une extrémité à l'autre du VPN d'être sécurisées par des algorithmes de cryptographie. Le terme tunnel est utilisé pour symboliser le fait qu'entre l'entrée et la sortie du VPN les données sont chiffrées et donc normalement incompréhensibles pour toute personne située entre les deux extrémités du VPN, comme si les données passaient dans un tunnel. De plus, créer un tunnel signifie aussi encapsuler un protocole dans un protocole de même niveau du modèle OSI (IP dans IPSec par exemple). Dans le cas d'un VPN établi entre deux machines, on appelle client VPN l'élément permettant de chiffrer les données à l'entrée et serveur VPN (ou plus généralement serveur d'accès distant) l'élément déchiffrant les données en sortie. OpenVPN est un logiciel libre permettant de créer un réseau privé virtuel (VPN). Il permet à des pairs de s'authentifier entre eux à l'aide d'une clé privée partagée à l'avance, de certificats électroniques ou de couples de noms d'utilisateur/mot de passe. Il basé sur un mode de fonctionnement client-serveur. PfSense est un logiciel gratuit, open source basé sur FreeBSD, on peut l'utiliser comme un pare-feu ou routeur. Il a la particularité de gérer nativement les VLAN (802.1q). Il comprend beaucoup de fonctionnalités et un système de packages permettant de le configurer selon les besoins du réseau. Cependant, ici nous allons nous principalement l’utiliser pour déployer un réseau VPN. Que PfSense soit définit comme client ou comme serveur ne changera strictement rien d'un point de vue réseau. Il utilise également de manière intensive la bibliothèque d'authentification OpenSSL ainsi que le protocole SSLv3/TLSv1. OpenVPN n'est pas compatible avec IPsec ou d'autres logiciels VPN. Le logiciel contient un exécutable pour les connexions du client et du serveur, un fichier de configuration optionnel et une ou plusieurs clés suivant la méthode d'authentification choisie.
  • 3. 3 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com II. Schéma globale de l’architecture : VPN site to site avec OpenVPN via PfSense PLAN D’ADRESSAGE : Site 1 : Adresse réseau : 192.168.7.0/24 Passerelle : 192.168.7.1 Client 1 : 192.168.7.2 Client 2 : 192.168.7.3 Adresse réseau tunnel : 172.16.7.0/24 Adresse public : 10.0.2.15 Site 2 : Adresse réseau : 192.168.14.0/24 Passerelle : 192.168.14.1 Client 1 : 192.168.14.2 Client 2 : 192.168.14.3 Adresse réseau tunnel : 172.16.14.0/24 Adresse public : 10.0.2.16
  • 4. 4 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com III. Configuration des clients :  Choix du mode d’acces réseau « Réseau privé hôte » pour le client « Client_1 »  On fixe l’adresse IP du client « Client_1 »
  • 5. 5 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com Rmq : On fera les mêmes configurations pour le client « Client2 » aussi : Carte 1 (Mode d’acces réseau) : réseau privé hôte ; Adresse IP : 192.168.14.2 / 24 ; Passerelle : 192.168.14.1. IV. Installation et configuration de base de PfSense :  On choisit sur la première carte réseau du serveur VPN (PfSense1) le mode de connexion « Réseau privé hôte »
  • 6. 6 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On choisit sur la seconde carte réseau du serveur VPN (PfSense1) le mode de connexion « Réseau privé hôte »  On appui sur la touche « I » du clavier pour lancer l’installation de PfSense
  • 7. 7 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On choisit « Accept these Settings »  On choisit l’ installation rapide « Quick/Easy install »
  • 8. 8 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On patiente un peu le temps ça se charge …  On choisit “Standard Kernel”
  • 9. 9 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On patiente encore un peu le temps …  Le redémarrage met fin à l’installation de PfSense
  • 10. 10 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Apres redémarrage et configuration des carates réseaux du serveur, on accède à l’interface console de PfSense ci-dessous :  Accès a l’interface de configuration WEB GUI avec le navigateur du client
  • 11. 11 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com Apres confirmation de l’exception, on accède à l’écran de connexion de PfSense Apres authentification, on clique sur « next »
  • 12. 12 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Choix du serveur de temps et du fuseau horaire  Définition du nom du serveur et du domaine
  • 13. 13 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On clique sur le bouton « next » tout en bas de la page  On change ou on conserve l’adresse de la carte réseau interne du serveur puis on clique sur « next »
  • 14. 14 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On peut modifier ou conserver le mot de passe, ensuite on clique sur « next »  On clique sur « reload » pour mettre fin à la configuration de base de PfSense
  • 15. 15 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com V. Configuration du VPN Site à Site (OpenVPN) :  Configuration du serveur « pfsense1 » en tant que serveur VPN  Configuration des paramètres réseau du serveur
  • 16. 16 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Activation de la compression adaptative  Sauvegarde de la configuration
  • 17. 17 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Résumé de la configuration sauvegardée  On revient dans l’onglet « Server » pour copier la clé générée automatiquement par le serveur
  • 18. 18 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Configuration du serveur en tant que client VPN du serveur distant « pfsense2 »  On renseigne l’adresse réseau du tunnel « Tunnel2 » … Rmq : On fait les mêmes configurations au niveau du deuxième serveur « PfSense2 »
  • 19. 19 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On définit l’adresse locale du réseau distant  On définit l’adresse locale
  • 20. 20 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com Rmq :  Configuration des règles du Firewall pour l’interface WAN  On clique sur « Save » pour sauvegarder la configuration Rmq : On fait les mêmes configurations au niveau du deuxième serveur « PfSense2 »
  • 21. 21 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Résumé de la configuration des règles du firewall sur le WAN  Configuration des règles du Firewall pour l’interface OpenVPN
  • 22. 22 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Sauvegarde de la configuration avec le bouton « Save »  Résumé de la configuration des règles du Firewall sur l’interface OpenVPN Rmq : On fait les mêmes configurations du Firewall au niveau du deuxième serveur « PfSense2 »
  • 23. 23 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Après les configurations, on constate dans « Status » que le serveur est bien connecté à l’hôte distant (pfsense2)  Tableau de bord du serveur « pfsense1 »
  • 24. 24 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Tableau de bord du serveur « pfsense2 » Rmq : On fait les mêmes configurations au niveau du deuxième serveur « PfSense2 »
  • 25. 25 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com VI. Test de la connectivité entre les sites :  Ping du client distant (192.168.14.2) par le client 1 192.168.7.2  Le client 2 (192.168.14.2) se connecte sur le client 1 (192.18.7.2)
  • 26. 26 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Apres authentification, le client 2 (192.168.14.2) à accès à tous les documents partagés du client 1 (192.18.7.2)  Contenu du partagé du client 1 (192.168.7.2)
  • 27. 27 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com DEFINITIONS: SSL: Secure Socket Layer TLS: Transport Layer Security IPsec: IP Secure HTTP: Hypertext Transfer Protocol HTTPS: Hypertext transfer protocol secure VPN: Virtual Private Network WEBOGRAPHIE:  https://www.calexium.com/fr/tutoriel/2016-02-24-11-18-03.html  https://www.it-connect.fr/vpn-site-to-site-ipsec-entre-deux-pfsense/  https://osnet.eu/fr/content/tutoriels/vpn-site-%C3%A0-site-avec-pfsense  https://vdupain.github.io/network/2010/10/12/mise-en-place-dun-vpn-avec- pfsense/  https://www.provya.net/?d=2014/06/15/15/20/04-pfsense-monter-un-acces- openvpn-site-a-site  Pour Obtenir plus d’informations sur l’auteur, veuillez scanner ce code